L'autorité qualifiée pour la sécurité des systèmes d'information (AQSSI) est responsable de la sécurité du numérique au sein de sa direction ou de son établissement.
En liaison avec le haut fonctionnaire de défense et de sécurité (HFDS) et le fonctionnaire de sécurité des systèmes d'information (FSSI) l'autorité qualifiée est notamment chargée :

- d'allouer les ressources nécessaires pour mener à bien les projets de transformation numérique de son périmètre et de s'assurer que les risques numériques sont gérés ;
- d'homologuer les systèmes d'information placés sous sa responsabilité et relevant du référentiel général de sécurité ;
- de s'assurer que les dispositions réglementaires sur la sécurité des systèmes d'information traitant des données sensibles et classifiées sont appliquées ;
- de faire appliquer la politique de sécurité du numérique du ministère et les directives internes ;
- de s'assurer que des contrôles internes de sécurité sont régulièrement effectués ;
- d'organiser la sensibilisation et la formation du personnel aux questions de sécurité ;
- d'élaborer et de mettre en œuvre des plans de continuité et de reprise des activités relevant de son domaine de responsabilité face à des incidents de sécurité numérique.